Trezor teatas, et 3. aprillil langesid selle kasutajad uudiskirjateenuse MailChimp andmepüügi rünnakute ohvriks, mis oli ohustatud. insaider, kes näib olevat võtnud sihikule krüptovaluutaga tegelevad ettevõtted. Riistvara rahakoti ettevõte on otsustanud peatada uudiskirjad kuni olukord on lahendatud.
Trezor ja andmepüügirünnak selle kasutajatele ohustatud MailChimpi kaudu
Riistvara rahakotifirma Trezor kinnitas et selle kasutajatel, kes teatasid andmepüügirünnakust 3. aprillil, oli tõepoolest õigus. Põhjus näib olevat võltsitud MailChimpi uudiskirjateenuses. Siin on teadaanne Twitteris:
Me ei suhtle uudiskirjaga enne, kui olukord on lahenenud.
Ärge avage Trezorilt tulevaid e-kirju kuni edasise teatamiseni. Veenduge, et kasutate bitcoinidega seotud tegevuseks anonüümseid e-posti aadresse. 2/- Trezor (@Trezor) Aprill 3, 2022
"MailChimp on kinnitanud, et nende teenus on krüptoettevõtetele suunatud siseringi poolt ohustatud. Meil on õnnestunud andmepüügidomeen võrguühenduseta muuta. Püüame kindlaks teha, kui palju e-posti aadresse on mõjutatud.
Me ei suhtle uudiskirjaga enne, kui olukord on lahenenud. Ärge avage Trezorilt tulevaid e-kirju kuni edasise teatamiseni. Veenduge, et kasutate bitcoinidega seotud tegevuseks anonüümseid e-posti aadresse.
Põhimõtteliselt selleks, et takistada siseringi kasutajaid Trezori kasutajaid sihtides jälgimast, riistvaraline rahakott on kinnitanud, et ei suhtle enam uudiskirjade kaudu.
Kuidas see rünnak toimib?
Järgi Trezor ise tundub, et praegune rünnak sisaldab linki andmepüügi e-posti uudiskirjas, mis suunab kasutaja alla laadima Trezor Suite'i sarnase rakenduse, mis palub neil seda teha ühendage oma rahakott ja sisestage nende seeme.
Ja see on täpselt nii seeme, mis on ohustatud kui kasutaja selle rakendusse sisestab ja kõik rahalised vahendid kantakse kohe häkkeri rahakotti.
Trezor ise nimetab seda andmepüügirünnak on keerukas, täpne ja üksikasjalikult planeeritud. Näiteks üks selline e-kiri kõlas järgmiselt:
„Trezor on kogenud turvaintsidenti, mis hõlmas 106.856 XNUMX meie kliendi andmeid, […] Kui saate selle meili, on põhjuseks see, et rikkumine on teid mõjutanud. Oma varade kaitsmiseks laadige alla Trezor Suite'i uusim versioon ja järgige juhiseid oma rahakoti uue PIN-koodi seadistamiseks.
600 miljoni dollari suurune rünnak Axie Infinity vastu
Hiljuti alates riistvarakottidest kuni GameFini Axie lõpmatuska populaarne plokiahela mäng kannatanud a 625 miljoni dollari suurune häkkimine, mis hõlmab Ethereumi ja USDC.
See oli üks suurimad krüptovargused krüptovaluutade ajaloosja kindlasti suurim detsentraliseeritud rahastamise vastu läbiviidud meetmetest.
Häkker kasutas häkitud privaatvõtmeid Ronini sillalt väljavõtete võltsimiseks, varastades 173,600 25.5 ETH ja XNUMX miljonit USDC.
Häkkerid rikkusid võrgu küberturvalisust Ronini võrk, sõltumatu plokiahel Ethereumis, mille on iseseisvalt välja töötanud väljaandjad Axie lõpmatus.
Allikas: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/